이 페이지에서는 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 보안 프로필 그룹을 만드는 방법을 설명합니다.
이 페이지에 나열된 작업의 진행 상황을 확인하려면 사용자 역할에 다음 Compute 네트워크 사용자(roles/compute.networkUser) 권한이 있는지 확인하세요.
networksecurity.operations.getnetworksecurity.operations.list
시작하기 전에
- 프로젝트에서 Network Security API를 사용 설정해야 합니다.
이 가이드의
gcloud명령줄 예시를 실행하려면 gcloud CLI를 설치합니다.위협 방지 보안 프로필 또는 URL 필터링 보안 프로필이 필요합니다.
역할
보안 프로필 그룹을 만드는 데 필요한 권한을 얻으려면 관리자에게 조직 또는 프로젝트에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
보안 프로필 그룹 만들기
각 보안 프로필 그룹에는 다음 유형의 보안 프로필이 각각 최대 하나씩 포함될 수 있습니다.
url-filteringthreat-prevention
조직 수준 보안 프로필 그룹
조직 수준 보안 프로필 그룹을 만들려면Google Cloud 콘솔 또는 gcloud CLI를 사용하세요.
보안 프로필 그룹을 만들 때 보안 프로필 그룹 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다. 보안 프로필 그룹의 고유 URL을 구성하려면 다음 형식을 사용합니다.
organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME
보안 프로필 그룹 이름에 고유한 URL 식별자를 사용하는 경우 보안 프로필 그룹의 조직과 위치는 이미 URL 식별자에 포함되어 있습니다. 그러나 보안 프로필 그룹 이름만 사용하는 경우 조직과 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 보안 프로필 그룹 사양을 참조하세요.
콘솔
Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.
프로젝트 선택기 메뉴에서 조직을 선택합니다.
보안 프로필 그룹 탭을 선택합니다.
보안 프로필 그룹을 구성합니다.
- 프로필 그룹 만들기를 클릭합니다.
- 이름 필드에 이름을 입력합니다.
- 선택사항: 설명 필드에 설명을 입력합니다.
- Cloud Next Generation Firewall Enterprise의 보안 프로필 그룹을 만들려면 용도 섹션에서 Cloud NGFW Enterprise를 선택합니다.
- 위협 방지 프로필 목록 또는 URL 필터링 프로필 목록에서 이 보안 프로필 그룹에 추가하려는 보안 프로필을 선택합니다.
- 만들기를 클릭합니다.
gcloud
보안 프로필 그룹을 만들려면 gcloud network-security
security-profile-groups create 명령어를 사용합니다.
gcloud network-security security-profile-groups create NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--url-filtering-profile SECURITY_PROFILE_URL \
--threat-prevention-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
다음을 바꿉니다.
NAME: 보안 프로필 그룹 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.ORGANIZATION_ID: 보안 프로필 그룹이 생성된 조직입니다.NAME변수에 고유한 URL 식별자를 사용하는 경우--organization플래그를 생략할 수 있습니다.LOCATION: 보안 프로필 그룹 위치입니다.위치는 항상
global로 설정됩니다.NAME변수에 고유한 URL 식별자를 사용하는 경우--location플래그를 생략할 수 있습니다.QUOTA_PROJECT_ID: 보안 프로필 그룹의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.SECURITY_PROFILE_URL:url-filtering또는threat-prevention유형의 보안 프로필에 대한 고유 URL 식별자입니다. 이러한 보안 프로필 중 하나 이상을 추가해야 합니다.DESCRIPTION: 보안 프로필 그룹에 대한 선택적 설명입니다.
프로젝트 수준 보안 프로필 그룹
프로젝트 수준 보안 프로필 그룹을 만들려면 gcloud CLI를 사용하세요.
보안 프로필 그룹을 만들 때 보안 프로필 그룹 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다. 보안 프로필 그룹의 고유 URL을 구성하려면 다음 형식을 사용합니다.
projects/PROJECT_ID/locations/global/securityProfileGroups/NAME
보안 프로필 그룹 이름에 고유한 URL 식별자를 사용하는 경우 보안 프로필 그룹의 프로젝트와 위치는 이미 URL 식별자에 포함되어 있습니다. 그러나 보안 프로필 그룹 이름만 사용하는 경우 프로젝트와 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 보안 프로필 그룹 사양을 참조하세요.
gcloud
보안 프로필 그룹을 만들려면 gcloud network-security
security-profile-groups create 명령어를 사용합니다.
gcloud beta network-security security-profile-groups create NAME \
--project PROJECT_ID \
--location LOCATION \
--url-filtering-profile SECURITY_PROFILE_URL \
--threat-prevention-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
다음을 바꿉니다.
NAME: 보안 프로필 그룹 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.PROJECT_ID: 보안 프로필 그룹이 생성된 프로젝트입니다.NAME변수에 고유한 URL 식별자를 사용하는 경우--project플래그를 생략할 수 있습니다.LOCATION: 보안 프로필 그룹 위치입니다.위치는 항상
global로 설정됩니다.NAME변수에 고유한 URL 식별자를 사용하는 경우--location플래그를 생략할 수 있습니다.SECURITY_PROFILE_URL:url-filtering또는threat-prevention유형의 보안 프로필에 대한 고유 URL 식별자입니다. 이러한 보안 프로필 중 하나 이상을 추가해야 합니다.DESCRIPTION: 보안 프로필 그룹에 대한 선택적 설명입니다.